山石网科的博客

中国网络安全行业的技术创新领导厂商，山石网科于2019 年 9 月登陆科创板。

前沿安全论

关注

文章平均质量分 92

关注数：文章数：1 文章阅读量：756 文章收藏量：3

作者: 山石网科

这个作者很懒，什么都没留下…

展开

前沿安全论丨ATT&CK框架下，看攻击趋势的变化

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、标准来搭建体系化的防御体系。运用 MITRE ATT&CK 中的攻击者行为通用分类，可以帮助网络事件响应团队 (CIRT)、安全运营中心 (SOC)、红蓝队、威胁猎手、IT 部门等安全团队，更好地测试、开发和排序其检测和响应机制，对公司的业务、行业和知识产权提供高效安全保障。在栏目的第一篇文章，我们展现

原创 2021-07-23 09:34:02 · 757 阅读 · 0 评论